2 dépôts
Techniques for hiding the presence of a debugger from a target application to bypass anti-debugging checks.
Distinct from System Process Hiding: No candidate covers the specific goal of hiding a debugger; others focus on detecting debuggers or hiding processes from auditing tools.
Explore 2 awesome GitHub repositories matching security & cryptography · Debugger Stealth. Refine with filters or upvote what's useful.
ScyllaHide est un plugin de contournement d'anti-débogage et un outil de rétro-ingénierie conçu pour masquer un débogueur à une application cible. Il fonctionne comme une bibliothèque de hooking d'API en mode utilisateur et un framework d'injection de DLL qui empêche les programmes de se détecter et de se fermer lorsqu'ils sont analysés. Le projet permet l'analyse de logiciels malveillants et l'étude de logiciels protégés en neutralisant les défenses de sécurité. Il y parvient en interceptant et en modifiant les réponses des bibliothèques système pour tromper les applications sur leur environnement d'exécution. L'utilitaire emploie plusieurs méthodes techniques pour maintenir la furtivité, notamment le hooking d'API inline, le proxying d'appels système et le patching du bloc d'environnement de processus (PEB). Il gère également les traps en mode utilisateur et utilise la redirection de bibliothèques dynamiques pour filtrer les réponses d'API sensibles.
Hides the debugger from target applications to prevent the triggering of anti-debugging security defenses.
HyperDbg is a hardware-assisted kernel-mode debugging platform that leverages virtualization to monitor and control system execution. By utilizing hypervisor-level primitives, it enables deep system analysis and instrumentation without relying on standard operating system debugging interfaces. The framework provides a comprehensive environment for inspecting both kernel and user-mode processes, allowing for granular control over execution flow and system state. The project distinguishes itself through a transparent debugging layer designed to remain invisible to the target environment. It emp
Conceals the analysis tool from detection mechanisms by enabling a transparent execution mode.